Yabancı bir devlet tarafından desteklenen hackerlar, ABD Hazine Bakanlığı ve internet ve telekomünikasyon politikasına karar veren bir kurumdaki dahili e-posta trafiğini izliyor. Konuyla ilgili brifing verilen üç kişiye göre, ABD istihbarat topluluğunda Hazine ve Ticaret Bakanlığı Ulusal Telekomünikasyon ve Enformasyon İdaresi’ni hedef alan hackerlar benzer bir aracı diğer devlet kurumlarına girmek için kullandıkları konusunda endişeler var. Hangi kurumların olduğu bilgisi söylenmedi.
Ulusal Güvenlik Konseyi sözcüsü John Ullyot, “ABD hükümeti bu raporların farkında ve bu durumla ilgili olası sorunları tespit etmek ve çözmek için gerekli tüm adımları atıyoruz” dedi. Saldırı o kadar ciddi ki Cumartesi günü Beyaz Saray’da bir Ulusal Güvenlik Konseyi toplantısına yol açtı.
Yetkililer hangi bilgilerin çalındığını araştırırken ve ne için kullanılacağını belirlemeye çalışırken, bu ihlal, yeni Başkan Joe Biden’ın yaklaşmakta olan yönetimi için büyük bir zorluk teşkil ediyor. Büyük ölçekli siber soruşturmaların tamamlanmasının aylar veya yıllar sürmesi alışılmadık bir durum değildir. Konu hakkında bilgisi olan bir kişi, “Bu, tek bir kurumdan çok daha büyük bir hikaye” dedi. “Bu, ABD hükümetini ve çıkarlarını hedef alan büyük bir siber casusluk kampanyasıdır.”
Hackerlar, NTIA’nın ofis yazılımı Microsoft’un Office 365’ine girdi. Kaynaklar, ajanstaki personelin e-postalarının hackerlar tarafından aylarca izlendiğini söyledi.
Bir Microsoft sözcüsü, Basınla konuşmalarına izin verilmediğinden anonimlik koşuluyla konuşan olaya aşina olan bir kişiye göre bilgisayar korsanları “son derece sofistike” ve Microsoft platformunun kimlik doğrulama kontrollerini kırdıklarını söyledi.
Konuyla ilgili bilgi veren başka bir kişi, “Bu bir ulus devlettir” dedi. “Sadece hangisi olduğunu henüz bilmiyoruz.” İhlalin tam kapsamı belirsizdir. Soruşturma hala erken aşamalarında ve konuyla aşina olan üç kişiye göre FBI da dahil olmak üzere bir dizi federal kurumu içeriyor.
Siber Güvenlik ve Altyapı Güvenliği Ajansı sözcüsü, “hükümet ağlarında yakın zamanda keşfedilen faaliyetlerle ilgili olarak ajans ortaklarımızla yakın bir şekilde çalıştıklarını söyledi. CISA, herhangi bir potansiyel tehlikeyi tespit etmek ve azaltmak için çalışırken etkilenen kuruluşlara teknik yardım sağlıyor” dedi.
FBI ve ABD Ulusal Güvenlik Dairesi, üst düzey bir ABD yetkilisine göre, NTIA’daki e-posta zafiyetinin bu yaza dayandığına dair bazı göstergeler var, ancak daha yeni keşfedilmiştir dedi.
Kısacası ABD Hazine bakanlığı ve ABD’nin bir çok üst düzey kurumunun yaz aylarından beri veri sızıntısı yaşadığı çok açık ortada. Bu noktada bu eylemi hangi ülke gerçekleştirdi kafalarda çok büyük soru işareti pozisyonunda. Böylesine kritik kurumların hacklenmiş olması ülkemiz için büyük bir referans. Siber Dünya da gerekli önlemleri almazsak ülke stratejilerinin, kritik dosyaların ve geneli itibari ile verilerin tehlike altında olduğu çok açık ortada artık her ne kadar bir kısım kitle ve topluluklar kabul etmese de Dünya’da yeni Siber Kanunlar var ve bunlara uymazsanız faturasın çok ağır olacağı ortadadır.
